Papildomi spėjamų su vykdymu susijusių pažeidžiamumų „Intel“ CPU sušvelninimai

• „Apple“ išleido „macOS Mojave 10.14.5“ saugos naujinius, siekdama apsaugoti nuo spėjamų su vykdymu susijusių pažeidžiamumų „Intel“ CPU.

• Problemos, kurias bandoma išspręsti šiais saugos naujiniais, neturi įtakos „Apple iOS“ įrenginiams ar „Apple Watch“.

„Apple“ anksčiau išleido saugos naujinius, siekdama apsisaugoti nuo „Spectre“ – serijos spėjamų su vykdymu susijusių pažeidžiamumų, turinčių įtakos įrenginiams su ARM pagrįstais ir „Intel“ CPU. „Intel“ atskleidė papildomus „Spectre“ pažeidžiamumus, vadinamus „Microarchitectural Data Sampling“ (MDS), kurie taikomi staliniams ir nešiojamiems kompiuteriams su „Intel“ CPU, įskaitant visus šiuolaikinius „Mac“ kompiuterius.

„macOS Mojave 10.14.5“ yra „Safari“ saugos naujiniai ir parinktis įgalinti visišką švelninimą, kaip aprašyta toliau.

Saugos naujinys 2019-003 „High Sierra“ ir saugos naujinys 2019-003 „Sierra“ apima parinktį įgalinti visišką švelninimą.

Apie saugos taisymus „macOS Mojave“

„macOS Mojave 10.14.5“ išsprendžia šią „Safari“ problemą be jokio išmatuojamo našumo poveikio.¹ Šis naujinys neleidžia naudoti šių pažeidžiamumų naudojant „JavaScript“ arba naršant į kenkėjišką svetainę naršyklėje „Safari“.

Klientai taip pat gali apsaugoti savo „Mac“ kompiuterį atnaujindami „macOS“ saugos nuostatas, kad programos būtų atsisiunčiamos tik iš „App Store“. Ši nuostata padeda neleisti diegti programų, kurios galėtų panaudoti šiuos pažeidžiamumus. Visos „App Store“ programos yra pasirašytos „Apple“, kad būtų užtikrinta, jog jos nebuvo pažeistos ar pakeistos. Sužinokite, kaip peržiūrėti ir pakeisti programos saugos nuostatas „Mac“ kompiuteryje.

Nors rengiant šį pranešimą nėra žinomų išnaudojimų, galinčių paveikti klientus, klientai, turintys padidintos rizikos kompiuterius arba naudojantys nepatikimą programinę įrangą „Mac“ kompiuteryje, gali pasirinktinai įgalinti visišką švelninimą, kad žalingos programos negalėtų pasinaudoti šiais pažeidžiamumais. Norint įjungti visišką švelninimą, reikia naudoti programą „Terminal“, kad būtų įjungta papildoma CPU instrukcija ir išjungta „Hyper-Threading“ apdorojimo technologija. Ši galimybė pasiekiama „macOS Mojave“, „High Sierra“ ir „Sierra“ naujausiuose saugos naujiniuose ir gali sumažinti našumą iki 40 procentų², o tai turi didžiausią įtaką intensyvaus skaičiavimo užduotims, kurios yra labai daugiagijos. Sužinokite, kaip įjungti visišką švelninimą.

Nepalaikomi „Mac“ modeliai

Šie „Mac“ modeliai gali gauti „macOS Mojave“, „High Sierra“ ar „Sierra“ saugos naujinius, tačiau nepalaiko pataisų ir švelninimų, nes trūksta „Intel“ mikrokodų naujinių.

• „MacBook“ (13 col., 2009 m. pabaiga)

• „MacBook“ (13 col., 2010 m. vidurys)

• „MacBook Air“ (13 col., 2010 m. pabaiga)

• „MacBook Air“ (11 col., 2010 m. pabaiga)

• „MacBook Pro“ (17 col., 2010 m. vidurys)

• „MacBook Pro“ (15 col., 2010 m. vidurys)

• „MacBook Pro“ (13 col., 2010 m. vidurys)

• „iMac“ (21,5 col., 2009 m. pabaiga)

• „iMac“ (27 col., 2009 m. pabaiga)

• „iMac“ (21,5 col., 2010 m. vidurys)

• „iMac“ (27 col., 2010 m. vidurys)

• „Mac mini“ (2010 m. vidurys)

• „Mac Pro“ (2010 m. vidurys)

• „Mac Pro“ (2012 m. vidurys)

¹ „Safari“ našumas: 2019 m. gegužės mėn. „Apple“ atliktas bandymas parodė, kad dėl šių naujinimų „Safari“ našumas nesumažėja, naudojant įprastus naršymo internete etalonus, pvz., „Speedometer“, „JetStream“ ir „MotionMark“.

² „macOS“ našumas: 2019 m. gegužės mėn. „Apple“ atliktas bandymas parodė, kad našumas sumažėjo net 40 %, naudojant bandymus, apimančius daugiagijus darbo krūvius ir viešus etalonus. Našumo bandymai atliekami naudojant konkrečius „Mac“ kompiuterius. Faktiniai rezultatai skirsis atsižvelgiant į modelį, konfigūraciją, naudojimą ir kitus veiksnius.